Cyberthreat.id – Industri-industri disarankan memiliki cyber threat hunting dan vulnerability discovery untuk menjadikan sistem informasinya lebih terjamin dan aman. Kedua hal ini cara yang dapat dilakukan dalam mencari kerentanan sebelum terjadinya insiden siber.

Demikian disampaikan Director of Internal Operation, perusahaan keamanan siber Spentera, Thomas Gregory, dalam diskusi virtual bertajuk “Threat Hunter: Finding Vulnerability in Your System”, Kamis (8 Oktober 2020).

Selain itu, kedua hal itu, ia mengatakan, masih ada pula cara lain, seperti regular security assessment, risk assessment, vulnerability assessment, dan threat detection (memasang sensor di jaringan atau sistem untuk memperingatkan jika ada yang berusaha mengancam.)

Thomas menuturkan, cyber threat hunting dilakukan dalam kondisi tidak tahu apakah sudah ada insiden atau tidak.

“Cyber threat hunting itu aktif nyari, dia [tim tersebut]  tidak percaya kondisi yang umum, [padahal] sensor yang ada itu melakukan tugasnya [mendeteksi kerentanan],” ujar dia.

Pendek kata, cyber threat hunting mencari sesuatu yang tidak pernah ditemui sebelumnya apakah itu malware atau virus, karena meski perangkat dipasangi antivirus, tetap saja antivirus bekerja hanya berdasarkan signature; istilah lain indicator of compromised (IoC)—sebuah database virus/ malware yang sudah dideteksi

“Misal, perusahaan antivirus itu besar, dia punya banyak peneliti. Tiap hari menganalisis malware, habis itu ada signature. Antivirus cara kerjanya seperti itu,” kata dia.

Artinya, jika ada malware baru yang belum ditemukan atau terdaftar di antivirus itu, maka tidak akan terdeteksi oleh antivirus—statusnya pun berbahaya. Itulah, kata Thomas, tugasnya tim cyber threat hunting.

“Mendeteksi apa yang sebelumnya tidak terdeteksi, dia [tim tersebut] akan buat sebuah honeypot, sebuah sistem yang sengaja diserang. Kalau ada something yang menyerang sebuah sistem tersebut, dan itu tidak terdeteksi dengan antimalware atau sensor, itu berarti varian malware baru,” kata dia.

Sementara, vulnerability discovery, kata Thomas, tidak butuh sensor, tidak butuh antimalware, tetapi butuh sebuah sistem yang baru jadi atau baru terbuat, cuman belum pernah diretas. Ini seperti aktivitas bug bounty atau pencarian kerentanan, tetapi konteks vulnerability discovery memang benar-benar etis atau izin untuk melakukan kegiatannya.

“Tugasnya mencari apa yang sebelumnya tidak ditemui, ini jadinya zero-day (day-0), sebuah kerentanan yang belum pernah di-publish di mana pun,” kata dia.

Namun, dalam mencari kerentanan itu juga tidak mudah. Untuk menemukan hasilnya, Thomas mengatakan, bisa dengan fuzzing berbagai metode, misalnya, “melempar anomali karakter”. Jika sebuah aplikasi itu menerima input, maka dicobalah “mengirimkan anomali data” dengan tujuan membuat aplikasi crash, sehingga berujung ke kerentanan sebuah aplikasi.

Thomas mengatakan cyber threat hunting dan vulnerability discovery itu bukan hanya membantu suatu sistem informasi lebih aman, melainkan berkontribusi menjadikan industri lebih mature atau matang.

"Kalau ingat era komputer tahun 2000, mau hacking apa pun, tinggal tunjuk gedung ini ada website-nya. Kita attack saat itu, 80 persen kemungkinan besar masuk. Kalau jaman sekarang tidak semudah itu karena ada kedua aktivitas ini," ujar dia.

"Jadi, kedua aktivitas ini sangat membantu mendewasakan sebuah sistem yang aman. Ini yang dibutuhkan industri," ia menambahkan.[]

Redaktur: Andi Nugroho